网站分析随笔之关于对cookie的误解

本文转自：数码林网站分析博客

页面URL：http://blog.digitalforest.cn/cookie-misunderstand

       关于什么是first-party cookie(第一方cookie)及third-party cookie(第三方cookie)，在这里不是我主要想介绍的，因为关于这方面的资料网上有很多。如果有不太清楚的读者，可以参看下面的地址： 

      ・推荐：第一方cookie及第三方cookie的介绍（中文版）： 点击这里查看
       ・cookie的介绍： 点击这里查看 
       ・wikipedia对cookie更全面的介绍：点击这里查看 
       ・第一方cookie及第三方cookie的介绍（英文版）：点击这里查看 

       今天我主要想讲的是人们对于cookie的普遍误解。 

       很多人都认为，cookie尤其是third-party cookie会泄露用户的隐私，不安全。其实这是对cookie的误解。 

       总结一下常见的误解： 

       ・Cookies are like viruses in that they can infect the user's hard disks.　（cookies就像病毒一样，它们能感染用户的硬盘） ・Cookies generate pop-ups.　（cookies会产生弹出窗口） 
       ・Cookies are used for spamming.　（cookies被用于传播垃圾信息） 
       ・Cookies are used only for advertising.　（cookies只用于广告） 

       首先需要说明的是，cookies不是程序，不能被执行，它只用作存储信息，因此cookies不会删除或读取用户计算机上面的信息。 

       cookies可以被用来监测用户访问指定网站的访问历史及访问情况（如，cookies会记录用户访问指定网站的时间，访问的页面等等）。但是这些信息并不包含用户的个人隐私，而且cookies只能被拥有它的域访问，并且cookies中的信息一般都是经过加密后的，只用拥有访问权限的服务器才能正确的解密，因此cookies也不会泄露个人隐私。 

       上网的人都可以遇到过这样的情况，访问一个网站时（如,人人网)可能需要输入用户名及密码，此时网站一般都提供“下次不再输入密码”之类的选项，如果用户选择此选项后，那么当Ta再次访问这个网站时就可以直接进入，而不需要再添写验证信息。那么，网站是如何“记住”用户的验证信息呢？答案是cookies。这是cookies最常见的应用。 

       对于网站分析而言，Unique Visitor信息，及用户的访问信息都存放在cookies中。（如，GA）现在，大多数Web Analytics工具都依赖于cookies对访问者信息进行跟踪。因此，cookies的用途远远不止是应用在广告上面而已。 

       当然，cookies在广告上的应用还是很广泛的。 

       广告运营商为了监测自己的广告效果，往往要使用third-party cookies（third-party cookies的解释见前文的链接）。我们知道，cookies只能被创建它的域所以使用，这样的话，广告运营商就无法监测自己的广告效果。这时third-party cookies就发挥了它的优势。

       举例说明：Bugatti在sina网上做了个汽车的广告，当用户访问sina时，sina会在用户的机器上生成一个first-party cookies供自己使用，然后sina还会为Bugatti生成一个third-party cookies供Bugatti使用（这个cookies sina反而无法访问）,此时Bugatti就可以利用该cookies记录用户的访问情况，并为其提供相关的访问信息。

       至于说cookies会产生弹出窗口，我还真不知道是从何产生的这个误解（如果大家知道是什么原因产生的这个误解，欢迎大家告诉我啊。 ：）），因为对HTML和JavaScript稍稍有一些了解的人都会知道，pop-up窗口和cookies基本没什么关系，是风马牛不相及的两件事。除非是恶意网站将pop-up程序的代码写到cookies中，然后再将其读出，可能这样才会产生pop-up。但是我想，凡是正常的网站应该没有人会这么做。 

       说cookies被用于传播垃圾信息，现在垃圾邮件，垃圾信息是不少，但是和cookies应该没什么关系啊。我们很可能是在网络上不小心泄露了自己的email或其它个人信息，才酿成此罪的。刚才我们说了，cookies并不是用户机器生成的，而是服务器产生的，并且只能被指定的服务器所使用。只要是访问正常合法的网站，服务器是不会往cookies中写入多余的信息的，更不会使用cookies来传播垃圾信息。我想，认为cookies被用于传播垃圾信息，可能是因为cookies中存储了没有加密的用户信息，不法分子或别有用意的网站利用其取得的信息，给用户发送垃圾信息。 

       cookies是清白的，也是重要的，对于网站分析而言，cookies更是离开的（对大多数网站分析工具而言），我们能做的，就是对cookies有一个正确的认识，不要再冤枉它了。